SecuAAS Docs
ScanyzePremiers pas

Lire votre premier rapport

Comprendre les résultats d'un scan Scanyze et savoir quoi faire ensuite

Lire votre premier rapport

Quoi

Un rapport Scanyze présente toutes les découvertes d'un scan : vulnérabilités, problèmes de configuration, surface exposée, et une note globale de sécurité. Cette page vous explique comment l'interpréter, sans expertise technique.

Pour qui

Vous venez de recevoir l'e-mail "Votre scan est terminé" et vous ouvrez le rapport pour la première fois.

Pourquoi

Un rapport peut contenir des dizaines, voire des centaines de découvertes. Sans méthode de lecture, on se perd. Cette page vous donne l'ordre dans lequel regarder les choses.

Comment

Étape 1 — Regarder la note globale

En haut du rapport, vous voyez une note sur 100 accompagnée d'une couleur :

  • Vert (80-100) — Bonne posture. Quelques améliorations possibles, rien d'urgent.
  • Jaune (50-79) — Posture moyenne. Des actions correctives sont à planifier.
  • Rouge (0-49) — Posture faible. Des risques importants sont présents et doivent être traités rapidement.

C'est le chiffre à montrer à votre direction.

Étape 2 — Trier par gravité

Sous la note, vous voyez un résumé par niveau de gravité :

NiveauCouleurQue faire
CritiqueRouge foncéCorriger immédiatement — risque d'attaque réussie en cours
ÉlevéRougeCorriger sous 7 jours
MoyenOrangePlanifier dans le mois
FaibleJauneÀ faire quand le temps le permet
InformationBleuPas une vulnérabilité, juste une information

Commencez toujours par les critiques et les élevés. C'est là que se trouve le risque réel.

Étape 3 — Examiner une vulnérabilité

Cliquez sur une vulnérabilité pour ouvrir sa fiche détaillée. Vous y trouvez :

  • Titre — résumé du problème en une phrase
  • Description — explication en français de ce qui pose problème
  • — sur quel site, port ou sous-domaine le problème a été trouvé
  • Preuve — la donnée brute qui montre que le problème existe
  • Recommandation — ce qu'il faut faire pour corriger
  • Gravité et Score — à quel point c'est sérieux

Pour les vulnérabilités les plus complexes, vous pouvez demander une analyse IA (voir Intelligence artificielle) : Scanyze génère alors une explication contextualisée à votre situation.

Étape 4 — Marquer chaque vulnérabilité

Pour chaque vulnérabilité, vous pouvez choisir un statut :

  • Ouverte — état par défaut, à traiter
  • Confirmée — vous avez vérifié, c'est bien un problème
  • Faux positif — l'outil s'est trompé, ce n'est pas réellement une faille
  • Risque accepté — vous reconnaissez le risque mais ne corrigerez pas (avec justification)
  • Corrigée — vous avez appliqué le correctif
  • Ne sera pas corrigée — décision documentée

Le statut influe sur la note globale : une vulnérabilité critique en "risque accepté" pèse moins lourd qu'une "ouverte".

Étape 5 — Consulter la surface exposée

L'onglet "Surface" liste tout ce que Scanyze a découvert sur votre domaine :

  • Les sous-domaines détectés (y compris ceux que vous aviez oubliés)
  • Les ports ouverts par sous-domaine
  • Les services identifiés (web, mail, base de données, etc.)
  • Les technologies utilisées (versions de serveurs web, frameworks, etc.)

C'est utile pour vérifier si votre exposition est conforme à ce que vous croyez. Une découverte fréquente : un sous-domaine de test, oublié, qui expose une ancienne version vulnérable d'une application.

Étape 6 — Télécharger le rapport

En haut à droite, le bouton "Exporter" vous propose plusieurs formats :

  • Rapport exécutif (PDF) — synthèse pour votre direction, sans jargon technique
  • Rapport technique (PDF) — détail complet pour votre équipe IT ou un auditeur
  • Rapport machine (Markdown) — pour l'archivage ou l'intégration à d'autres outils

Voir Exporter vos rapports pour plus de détails.

Cas d'usage

Présenter les résultats à votre direction

Téléchargez le rapport exécutif (PDF). Il tient en quelques pages, présente la note globale, les principaux risques et les recommandations en langage compréhensible. Pas besoin d'expliquer chaque vulnérabilité une par une.

Confier les corrections à votre équipe technique

Téléchargez le rapport technique. Il liste toutes les vulnérabilités avec preuve, recommandation et liens vers la documentation. Votre équipe peut traiter dans l'ordre.

Suivre vos progrès dans le temps

Lancez un nouveau scan chaque mois. Le tableau de bord vous montre l'évolution de votre note dans le temps : la courbe doit monter au fur et à mesure que vous corrigez.

Et après ?

Lancer votre premier scan

Étapes pour réaliser votre premier scan de sécurité avec Scanyze

Comprendre votre tableau de bord

Visite guidée du tableau de bord Scanyze

On this page

Lire votre premier rapportQuoiPour quiPourquoiCommentÉtape 1 — Regarder la note globaleÉtape 2 — Trier par gravitéÉtape 3 — Examiner une vulnérabilitéÉtape 4 — Marquer chaque vulnérabilitéÉtape 5 — Consulter la surface exposéeÉtape 6 — Télécharger le rapportCas d'usagePrésenter les résultats à votre directionConfier les corrections à votre équipe techniqueSuivre vos progrès dans le tempsEt après ?